我是不爱学习的小翔翔,从现在开始!从0进军web安全,这篇文章是我的第一步。
因为没有web安全的基础,所以在网上找了一些相关方面的基础知识打一下理论基础。
让我们开始!
WWW—万维网
www是遍布全球的计算机网络,www常被成为web(网络)。
web上的计算机使用标准的协议和语言进行通信。
W3C致力于发展用于web的规则和标准。
- web是由遍布全球的计算机所组成的网络,所有web中的计算机都可以彼此通信,,所有的这些计算机都是用名为HTTP的通信标准。
- web信息存储于被称为网页的文档中,网页是存储于被称为web服务器的计算机上,读取网页的计算机称为web客户端,web客户端通过游览器查看网页。
- 游览器可以通过一个请求来读取某个服务器上的一张网页,请求是一个包含页面地址的标准HTTP请求。(例如:http://www.someone.com/page.html)
- web标准不是由Netscape或者Microsoft定制的,web的规则定制主题是W3C,W3C指的是万维网联盟,他将各种规范订立为web标准,最核心的web标准是HTML、CSS、XML。
HTML—web语言
HTML是属于web的语言。
CSS—层叠样式表
样式表定义如何显示HTML元素,如果样式保存在外部文件中,那么仅仅通过改变CSS文件你就可以改变网站中所有HTML页面的样式和外观。
每个页面使用 <link> 标签链接到样式表。<link> 标签在(文档的)头部: <head> <link rel="stylesheet" type="text/css" href="mystyle.css" /> </head>
JavaScript—客户端脚本
javaScript用于客户端的脚本化。客户端脚本化指的是web游览器编程。
XML—扩展标记语言
XML不是HTML的代替者,XML用来描述以及传输数据,而HTML用来显示数据。
<?xml version="1.0" encoding="ISO-8859-1"?> <note> <to>George</to> <from>John</from> <heading>Reminder</heading> <body>Don't forget the meeting!</body> </note>
第一行是 XML 声明。它定义 XML 的版本 (1.0) 和所使用的编码 (ISO-8859-1 = Latin-1/西欧字符集)。下一行描述文档的根元素(像在说:“本文档是一个便签”), 接下来 4 行描述根的 4 个子元素(to, from, heading 以及 body) 。
服务器脚本化
服务器脚本化指的是服务器端编程。通常,当游览器请求某个HTML文件的时候,服务器会返回此文件,但是如果文件含有服务器端的脚本,那么在此HTML文件作为纯HTML被返回游览器之前,首先会执行HTML文件中的脚本。
相关HTTP协议基础可以在这个网站上查阅http://www.runoob.com/http/http-tutorial.html